IIS时间与服务器时间不同。
我将ASP.NET 2.0站点配置为使用Kerberos委托执行。服务器(包括DC )在Windows 2003上运行,委托提升到Windows 2003级别。
顺便说一句,所有的服务器都设置为EST。
身份验证工作良好,服务器突然在系统日志中写入LsaSrv警告事件(事件id 40960),抱怨服务器之间的时间差。在此期间,客户端将收到所有请求的401.2条消息。20到30分钟后,英国人开始“神奇地”工作。
我运行了wireshark和fiddler跟踪,发现响应头中的时间戳在GMT中,即使服务器是在EST中配置的。我不知道这是怎么捡起来的。有什么想法吗?
任何其他建议都是非常感谢的。
回答 4
Server Fault用户
发布于 2010-02-23 14:04:52
谢谢你的指导。我们和微软打了一个电话,他们可以把它缩小到kerberos的票证过期错误。电话于2/10开通,并提供了修补程序。到目前为止,还没有报告任何问题。
下面是支持链接,
http://support.microsoft.com/default.aspx?scid=kb;EN-US;979159
Server Fault用户
发布于 2010-01-31 02:29:24
GMT和EST不太可能是问题所在。
Kerberos要求所有参与者都有一个彼此在5分钟内的时钟。我怀疑您需要确保服务器和客户端都有该窗口内的时间。
我个人使用NTP,甚至在窗户上也一样。不过,可能有一种“窗口方式”。
Server Fault用户
发布于 2010-02-04 14:44:02
Kerberos对时间非常敏感--您需要确保IIS服务器上的时间与域控制器的时间相匹配。
本文Windows时间服务的工作方式有一个基本的概述。
首先,您需要确保PDC模拟器的时间是正确的,如何在Windows中配置权威时间服务器
接下来,在IIS上,将其设置为与域同步:为自动域时间同步配置客户端计算机为自动域时间同步配置客户端计算机。
这样就行了。
https://serverfault.com/questions/107984
复制相似问题
腾讯云开发者
